Automatisches Sperren bei einzelnen Computer aufheben

Mitglied: Cobra77

Cobra77 (Level 1)

12.03.2010 um 11:47 Uhr, 7122 Aufrufe, 14 Kommentare

Habe auf der Domaine die Gruppenrichtlinen für das automatische sperren der Computer aktiviert.
Da ich aber nun PC im Netz habe die nicht automatisch gesperrt werden durfen mochte ich die Sperrung für diese Pc aufheben. Möchte auch kein zusätzlichen User für das erstellen.

Gibt es eine möglichkeit dies Richtlinie spezifisch für einzelnen Computer aufzuheben.
Mitglied: wiesi200
12.03.2010 um 11:50 Uhr
Steck die Computer in eine andere Gruppe (Container) und stell da andere GRUPPENrichtlinien ein.
Mitglied: mromica
12.03.2010 um 12:49 Uhr
du meinst mit Sicherheit eine andere OU! nicht Gruppe!

GPOs können NUR auf OUs (Organization Unit) angewendet werden!

Gruß
mromica
Mitglied: Cobra77
12.03.2010 um 14:13 Uhr
Wie schon beschrieben möchte ich keine neuen User und Gruppen anlagen.

Anbei noch einen Genaueren beschrieb zu meinem Problem.

Ich habe auf dem gestammten Areal etwa 20 Computer im Einsatz. An diesen Computern meldet man sich immer mit dem gleichen User an. (Ein User für alle Computer 0815)
Weiter wurde ein Poweruser für die Betreuer diese Systems eingerichtet. Mit diesem ist es dann auch möglich Änderungen am Computer vorzunehmen.
Logt sich nun einer mit dem Poweruser ein und läuft davon hat bleib dieser eingelogt und der nächste Benutzer arbeitet auf dem Poweruser.
Um dies zu verhindern Sperrt man den Poweruser über die GPOs. Der folgende User hat dann nur noch die Möglichkeit den Computer neu zu Starten so fern er das Poweruser Passwort nicht kenn.

Im Büro des Systembetreuer stehen nun noch der Computer bei denen es möglich sich mit dem Poweruser anzumelden. Diese Computer dürfen aber nicht automatisch gesperrt werden.

Gibt es da keine Möglichkeiten eine Änderung in der Regestry vor zunehmen die diese Richtlinie auser Kraft setzt.
Mitglied: 60730
12.03.2010 um 15:07 Uhr
Moin,

jetzt schreibst du mal bitte den ganzen Schmonsens neu und wenn Du eine Lösung deiner Frage von mir haben möchtest - darfst du auch gerne eine allgemeine Grußformel als erste Zeile zu deiner Frage dazuschreiben.

Unabhängig davon, das "Poweruser" nur deshalb Poweruser heissen, weil die vorher Dau genannt wurden, würde ich vermuten der Bock liegt auch am Baueruser, der den Rechner verläßt - bzw. Rechnerwartung per Firmenmopped ist grausam altertümlich.

Ps² Wenn die unter dem Baueruser stehenden Lakaien erstmal den Kniff mit dem Reboot beherrschen, weil der Baueruser z.b mal den Jürgen würgen muß und Ihm dann während einer inst/update die Kiste sauber unsauber runterfahren - dann viel Spass im Glas.

Gruppen OU User allein das vermischen dieser Grundlegenden Techniken und Mittel sagt einem, da ist noch viel nachzuholen.
Mitglied: Cobra77
12.03.2010 um 15:44 Uhr
Hallo

Also was ich machen möchte ist wenn sich der Poweruser an dem PC1 (PC auf dem Areal) anmeldet das sperren des Computers Aktiv ist. Wie ich es über die GPO festgelegt habe.

Melde scih nun der Poweruser nun an seinen Büro PC an sollt die Sperrung nicht aktiv sein.
Mitglied: KowaKowalski
12.03.2010 um 15:53 Uhr
Hallo Cobra,

und alles was Dir Timo sagen möchte: "An Eurem Aufbau/Verständniss der AD-User und Rechteverwaltung passt etwas nicht"



mfg
kowa
Mitglied: Cobra77
12.03.2010 um 16:02 Uhr
Hallo Kowakowalski

Ist es nicht möglich das ich mich mit dem selben User an zwei verschieden Pc anmelde und bei einten Pc wird der Desktop gesperrt und bei andern nicht.

mfg

Cobra
Mitglied: 60730
12.03.2010 um 17:05 Uhr
Moin - das ist sowohl möglich - als auch gefrickelt.

Und um es mit KowaKowalskis Worten nochmal anders zu schreiben...

  • Dir gehts um den Screensaver?
Mitglied: Cobra77
12.03.2010 um 17:39 Uhr
Hallo

Ja eigentlich schon es geht mir mehr darum das sich dies Computer nicht nach einer einfach automatisch Sperren.
Mitglied: 60730
12.03.2010 um 17:45 Uhr
Zitat von Cobra77:
Hallo

Ja eigentlich schon es geht mir mehr darum das sich dies Computer nicht nach einer einfach automatisch Sperren.

Ich bitte dringend darum, dass du sowas ähnliches machst, wie das vorherige Lesen deiner Zeilen - bevor du auf senden drückst und nicht nur gegebenfalls mal ein paar klare Worte in deutsch, das ein 30+ jähriger muttersprachler auch versteht aus dem "gestammel zimmerst.

Alternativ hab ich noch einen Spruch drauf, den wir als prepupertäre bmx´ler dauernd heruntergespült haben:

ixpidiopendopen
dodopdediebendaben
larifarischurifari
sch u a
Mitglied: Dani
12.03.2010 um 18:50 Uhr
Hi mromica,
jein...du kannst eine GPO einer OU zuweisen und per Gruppe filtern.


Grüße,
Dani
Mitglied: Dani
12.03.2010 um 18:52 Uhr
Moin Cobra77,
ich verstehe dich nicht: Zum einen willst du keine Gruppe anlegen aber den Computer in eine anderen OU verschieben geht auch nicht. Was willst du dann eigentlich von uns?
Fakt ist, jede Registryänderung am lokalen Client wird mit der Aktualisierung der GPO's ohne Rückfrage überschrieben!


Grüße,
Dani
Mitglied: Cobra77
15.03.2010 um 09:47 Uhr
Hallo

Bei mir geht es um das selbe Problem wie unter https://www.administrator.de/WMI_Filter_bauen_f%C3%BCr_OU.html bereits beschrieben wurde.

Beispiel: Policy soll gelten für User XY aber nur auf dem Laptop NB0815 und nicht auf dem Desktop PC4711.

Ist es überhaupt möglich einen PC mehreren OU zuzuweisen.

Gruss
Cobra
Mitglied: Dani
16.03.2010 um 16:06 Uhr
Moin,
wo ist das Problem...man muss eben auch mal Kompromisse eingehen.

Ist es überhaupt möglich einen PC mehreren OU zuzuweisen.
Ein Rechner kann genau einer OU zugeordnet werden. Vllt. solltest du das AD-Design nochmals überdenken.

Wir haben z.B. eine OU = Deutschland, darunter sind die Computer nach Standorten verteilt (z.B. OU = Frankfurt oder OU = München). Wenn wir nun sowas wie du machen möchten, legen wir einfach auf die OU "Deutschland" eine GPO und filtern dann über Sicherheitsfilterung die Computer bzw. User (bzw. per Gruppe). Funktioniert unter Windows Server 2003 sehr gut.


Grüße,
Dani
Titel: Automatisches Sperren bei einzelnen Computer aufheben
Content-ID: 138072
Art des Inhalts: Frage
Ausgedruckt am: 19.09.2019 um 23:03:12 Uhr
URL: https://administrator.de/contentid/138072